Denne ormen kan bli droppet av andre skadeprogrammer. Det kan komme via nettverket aksjer. Det kan lastes ned vite av en bruker når de besøker ondsinnede nettsider.
Det faller kopier av seg selv.
Registrerer det seg selv som en systemtjeneste for å sikre sin automatiske kjøres på alle systemoppstart. Det gjør den ved å skape registernøkler / oppføringer. Det endrer registeroppføringene for å aktivere den automatiske kjøres på hvert system oppstart.
Det deaktiverer DCOM protokollen. Det begrenser anonym tilgang til det berørte systemet. Det deaktiverer Security Center funksjoner. Det deaktiverer Windows-brannmur-innstillinger. Det deaktiverer Task Manager. Det gjør det sa rutine for å unngå oppsigelse fra berørte systemet minne. Det forkorter tiden systemet venter på å stoppe før nedleggelse. Det endrer registeroppføringene å deaktivere automatisk oppdatering for Service Pack 2 på systemer som kjører Windows XP. Det endrer registeroppføringene å deaktivere tjenester. Det skaper registeroppføringene å deaktivere administrativ aksjer. Det skaper registernøkkel (e) / oppføringen (IES) som en del av installasjonen rutine.
Det søker nettverket for enkelte aksjer, der det forsøker å slippe kopier av seg selv.
Det utnytter programvaren sårbarheter til spredd over nettverk.

Den åpner tilfeldige porter for å koble til en Internet Relay Chat (IRC) server, hvor det blir med en IRC-kanal. Når det opprettes en tilkobling, den fungerer som en bakdør som gjør at en ekstern ondsinnet bruker å utstede flere kommandoer som kjører lokalt på et berørt system.
Det er i stand til informasjon tyveri. Det bruker et nettverk sniffer gå gjennom nettverkstrafikk på jakt etter visse strenger. Det opphører visse prosesser, hvis funnet kjører i minnet.


Mer ...